Ich habe mir diesen 090090001090 auch eingefangen.
Hi, lasst uns gemeinsam gegen diese Nummer vorgehen. So geht es nicht. Sucht mal nach einer Datei namens loadnew.exe.
Hier meine Mail an die Regulierungsbehörde:
Sehr geehrte Damen und Herren,
heute habe auch ich mir trotz Sicherheitsvorkehrungen einen berüchtigten Dialer eingefangen.
Vorweg ein Hinweis: Ich bin als IT-Spezialist angestellt, kenne mich also mit der Materie recht gut aus.
Nun, zurück zum Thema:
Ich wähle mich IMMER mit einen von 1&1 (mein Provider) bereitgestellten Tool namens ProfiDialer ein. Dieses Tool erlaubt nur eine fest voreingestellte Anzahl von Telefonnummer, dioe zur Einwahl bei 1&1 berechtigt sind. Desweiteren habe ich die Firewall ZoneAlarm installiert. Diese "poppt" immer hoch, wenn ein fremdes Programm Zugang zum Internet haben möchte. Ich muss also explizit einen Zugang erlauben.
In dem heutigen Fall allerdings habe ich erst durch ein Ausrufezeichen beim ProfiDialer bemerkt, dass eine Fremdverbindung aufgebaut wurde. Kurz zuvor stockte der Seitenaufbau ein wenig, auch die Festplatte fing an deutlich zu arbeiten. Dadurch wurde ich aufmerksam, und entdeckte nach einer Prüfung, dass eine Internetverbindung mit der Nummer 0900 9000 10 90 aufgebaut wurde. Ich war etwa 15 Minuten online mit dieser Nummer.
Und dies OHNE mein Einverständnis. Ich habe weder online zugestimmt, dass sich eine solche Software bei mir installieren darf, noch dass dies Software sich ins Internet einwählten darf. Desweiteren, was mich wundert, wurde ZoneAlarm nicht fündig. Dies ist noch ein Anzeichen mehr, dass hier bewußt die Auferksamkeit des Anwenders umgangen wird, und dies ist strafbar.
Diese o.g. Nummer ist zwar angemeldet und registriert, trotzdem finden sich in mehreren Foren über Computer- und Dialerbetrug vermehrt Aussagen über diesen Dialer. Alle haben eines gemeinsam: Niemand bemerkte, dass sich ein Dialer eingewählt hatte.
Hier sind die Links:
http://forum.computerbetrug.de/viewtopic.php?t=5672&highlight=90001090
http://forum.computerbetrug.de/viewtopic.php?t=5656&highlight=90001090
Der Betreiber der Nummer ist angegeben mit:
Diensteanbieter:
QuestNet GmbH
Bretonischer Ring 5
85630 Grasbrunn
Datum der Zuteilung der Rufnummer:
Fri Mar 19 09:19:59 UTC+0100 2004
Hier auch ein Protokoll-Ausschnitt meiner ProfiDialer Software:
13.06.2004 09:19:47:Betriebssystem: Windows XP
13.06.2004 09:19:47
rogrammversion: 2.2.0.568
13.06.2004 09:19:49:Zeiten- und Pooltabelle geladen: C:\Programme\1&1 Internet\Profi-Dialer\timetable.dat - C:\Programme\1&1 Internet\Profi-Dialer\pooltable.dat; interne Versionskennung: 29.04.2004 10:55:11
13.06.2004 09:19:49:Benutzer 1611-949 (Tarif 1064) wählt Nummer 030726278701111 im Wahlversuch Nr. 1 von 500.
13.06.2004 09:19:50:Einwahl wird initiiert und erfolgt über Gerät "Windows DFÜ-Verbindung", Geräteeinstellung "AVM ISDN Internet (PPP over ISDN)" und Verbindungsart "ISDN-Verbindung"
13.06.2004 09:19:58
FÜ-Verbindung aufgebaut (Online) - IP: 62.96.38.193 - Einwahlserver IP: 0.0.0.0
13.06.2004 09:20:01:Verbindung hergestellt
13.06.2004 09:34:33:Verbindungstrennung wurde durch den Benutzer eingeleitet: Profi-Dialer-Internet - Geräteeinstellung: AVM ISDN Internet (PPP over ISDN)
13.06.2004 09:34:33:Verbindungstrennung wird eingeleitet...
13.06.2004 09:34:34
FÜ-Verbindung getrennt (offline)
13.06.2004 09:34:34:Verbindung getrennt.
13.06.2004 09:34:35:f*******************************************
13.06.2004 10:57:53:Betriebssystem: Windows XP
13.06.2004 10:57:53
rogrammversion: 2.2.0.568
13.06.2004 10:58:06:Zeiten- und Pooltabelle geladen: C:\Programme\1&1 Internet\Profi-Dialer\timetable.dat - C:\Programme\1&1 Internet\Profi-Dialer\pooltable.dat; interne Versionskennung: 29.04.2004 10:55:11
13.06.2004 10:58:06:Benutzer 1611-949 (Tarif 1064) wählt Nummer 021142471111 im Wahlversuch Nr. 1 von 500.
13.06.2004 10:58:06:Einwahl wird initiiert und erfolgt über Gerät "Windows DFÜ-Verbindung", Geräteeinstellung "AVM ISDN Internet (PPP over ISDN)" und Verbindungsart "ISDN-Verbindung"
13.06.2004 10:58:14
FÜ-Verbindung aufgebaut (Online) - IP: 213.61.236.60 - Einwahlserver IP: 0.0.0.0
13.06.2004 10:58:17:Verbindung hergestellt
13.06.2004 11:05:51:Verbindung getrennt.
13.06.2004 11:05:55:Es wurde eine Verbindung zur Nummer 090090001090 entdeckt.
13.06.2004 11:18:54:Verbindungstrennung wurde durch den Benutzer eingeleitet: Telefonbucheintrag: call - verwendetes Gerät: AVM NDIS WAN CAPI Treiber
13.06.2004 11:18:54:Verbindungstrennung wird eingeleitet...
13.06.2004 11:18:55
FÜ-Verbindung getrennt (offline)
Ich habe ein einziges verdächtiges Programm gefunden, ich füge es dieser Email an. Der Original-Name lautet "loadnew.exe", ich habe es allerdings in umbenannt in "loadnew.exe.txt". Ich kann es nicht hundertprozentig sagen, aber es müsste es sein.
Eine Rechnung habe ich bisher noch nicht bekommen, dies wird wohl bei der nächsten Telekom Rechnung auftreten. Aber ich werde auf keinen Fall die anfallenden Gebühren für diese Verbindung bezahlen.
Bitte überprüfen Sie diesen Sachverhalt im Interesse aller Geshädigten.
Eine Rückmeldung wäre sehr nett. Danke.
